Vulnérabilité critique dans les imprimantes HP LaserJet : mettez à jour votre micrologiciel.

hp-laser-jet-06

Des failles de sécurité ont été découverte dans les imprimantes HP LaserJet Pro.
Ces failles permettent aux attaquants d’exécuter du code arbitraire sur l’imprimante.
HP a publié des mises à jour de micrologiciel pour corriger les failles.
Il est important de mettre à jour votre imprimante dès que possible.

La faille de sécurité est une porte dérobée (backdoor) qui permet aux pirates d’accéder à distance aux données d’impression et aux paramètres Wi-Fi de l’imprimante. Certaines failles sont exploitable via le réseau, ce qui signifie que les pirates n’ont pas besoin d’être physiquement proches de l’imprimante pour l’attaquer.

exécution de code via Web Service Eventing Model

La vulnérabilité, identifiée comme CVE-2023-38335, réside dans le modèle Web Service Eventing (WSE) des imprimantes HP LaserJet Pro. Un attaquant distant non authentifié peut exploiter cette faille pour envoyer un message WSE malveillant à l’imprimante, lui permettant d’exécuter du code arbitraire

Cette faille est considérée comme grave car elle permet aux attaquants de prendre le contrôle total de l’imprimante.

Ils peuvent ensuite :
Accéder aux données sensibles stockées sur l’imprimante, telles que les mots de passe et les informations de configuration réseau.
Modifier les paramètres de l’imprimante pour l’utiliser à des fins malveillantes, comme l’envoi de spam ou l’impression de documents non autorisés.
Lancer des attaques contre d’autres périphériques du réseau.

Imprimantes concernées:

HP LaserJet Pro M15-M28w
HP LaserJet Pro M404-M404dn
HP LaserJet Pro M404dw
HP LaserJet Pro M428-M428fdw
HP LaserJet Pro M428fn

hp-laser-jet-04

L’alerte sur la CVE-2023-38335 sur Vigilance.fr

Consultez le site d’ HP. pour obtenir des informations sur les mises à jour de sécurité et les correctifs disponibles.

Mise à jour du micrologiciel:

HP a publié des mises à jour de micrologiciel pour corriger la faille CVE-2023-38335. Il est important de mettre à jour votre imprimante dès que possible pour la protéger contre les attaques.

Vous pouvez télécharger la mise à jour du micrologiciel à partir du site Web de HP

Recommandations :

Cette vulnérabilité est considérée comme grave car elle permet aux attaquants de prendre le contrôle total de l’imprimante.
Il est important de noter que cette vulnérabilité n’affecte pas les imprimantes HP LaserJet grand format.
HP a mis en place un programme de notification pour informer les utilisateurs des mises à jour de sécurité disponibles.

D’autres vulnérabilités ont été découverte

En plus de la faille CVE-2023-38335, d’autres vulnérabilités ont été découvertes dans les imprimantes HP LaserJet. Certaines d’entre elles datent de plus d’un an, mais sont toujours d’actualité car la correction n’est pas automatique. Il est donc important de vérifier manuellement que votre micrologiciel est à jour.

Faut il appliquer la correction pour chaque faille découverte ?

En règle générale, la réponse est non. Il est important de prioriser les corrections des failles les plus critiques, comme celles qui permettent l’exécution de code à distance. Vous pouvez consulter les sites web de l’ANSSI et de HP pour obtenir des informations sur les failles critiques et les correctifs disponibles.

Vérifiez la version du micrologiciel de votre imprimante

Procedure de vérificattion :

Sur l’imprimante, appuyez sur le bouton Menu.
Sélectionnez Configuration.
Sélectionnez Informations.
La version du micrologiciel est affichée sous Version du micrologiciel.

Mettez à jour votre imprimante dès que possible

Téléchargez la dernière version du micrologiciel à partir du site Web de HP. Suivez les instructions fournies pour installer la mise à jour.

Si vous ne pouvez pas mettre à jour votre imprimante immédiatement, vous pouvez prendre les mesures suivantes pour réduire le risque d’attaque :

Désactivez le WSE sur l’imprimante.
Placez votre imprimante derrière un pare-feu.
Surveillez les journaux de sécurité de votre réseau pour détecter toute activité suspecte.

Autres point a vérifier :

Logiciels et pilotes : Assurez-vous que tous les logiciels et pilotes de votre imprimante sont à jour.

Support HP : https://support.hp.com/fr-fr/drivers

Ce post concerne les imprimantes de la marque HP, mais les conseils et la procédure s’appliquent pour d’autres marques d’imprimantes ou périphériques en général.